iis - 网络服务器强制 X-FRAME-OPTIONS SAMEORIGIN
问题描述
在我们的 windows web 服务器 IIS 8 上更新 windows 后,托管的 sharepoint 2013 的 iframe 停止从外部域工作。
服务器似乎强制 X-FRAME-OPTIONS SAMEORIGIN。此值未在 web.config 或 IIS 管理器中的 HTTP 响应标头下设置。
我尝试在 IIS 管理器和 web.config 中添加 HTTP 响应标头,但没有帮助。如果我不添加任何内容,我会收到此错误:
Refused to display 'http://SP-SITE' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
当我添加 X-FRAME-OPTIONS ALLOW-FROM http://Other-url我得到这个错误:
Refused to display 'http://SP-SITE' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('SAMEORIGIN, ALLOW-FROM http://Other-URL, ALLOW-FROM http://Other-URL'). Falling back to 'deny'.
有谁知道我应该如何找到 SAMEORIGIN 值的设置位置或如何覆盖或更改它?
解决方案
推荐阅读
- python - 如何为 ctypes 消息框设置坐标?
- r - R 未使用 naniar 包或 colSums 检测所有缺失值
- http - 在进行部分 http 范围请求时,浏览器如何知道要请求的范围?
- python - 分别对训练集和测试集进行特征缩放还是使用相同的缩放器?
- java - Apple Pay 证书更新 | SSLHandshakeException:收到致命警报:handshake_failure
- r - 将系数从模型自动传递给函数
- flutter - 为什么flutter dio拦截器不调用该方法?
- nlp - 为什么我的关键字排名列表在文本分析中排名第一?
- java - HttpsURLConnection.getInputStream 在 Eclipse 中工作正常,但在导出代码并从命令行运行后服务器返回响应代码 503
- python - 如何从列表列表中选择元素,使其基于位置'0'不同并根据位置'1'的元素排序?